Die momentan für Angst und Schrecken sorgende Malware mit dem kreativen Namen NotPetya hat besonders in der Ukraine grossen Schaden angerichtet. Laut Melde- und Analysestelle Informationssicherung (MELANI) sind aber auch Unternehmen in der Schweiz betroffen. Die Ausbreitung sei aber nicht grösser als bei Malware-Angriffen in der Vergangenheit.
NotPetya nutzt unter anderem dieselbe Schwachstelle wie bereits Wannacry
vor einigen Wochen, hat jedoch noch zwei weitere Methoden zur Ausbreitung eingebaut. Zum Ursprung der Malware sind zwar noch keine definitiven Informationen bekannt, jedoch soll sich NotPetya durch ein E-Mail oder einen kompromittierten Update-Server einer Ukrainischen Firma ausgebreitet haben.
Die Melde- und Analysestelle Informationssicherung verweist auf ihre
Seite mit Informationen zum Schutz vor Ransomware. Ausserdem soll es, ähnlich wie schon bei Wannacry, einen Kill Switch oder zumindest eine Methode zur Verhinderung der weiteren Ausbreitung der Malware geben. Demnach soll das Platzieren einer Datei mit Namen "perfc.dat" im Windows-Ordner %windir% (z.B. C:Windows) die Ausbreitung stoppen können. Diese Massnahme schützt jedoch nur Geräte, die noch nicht infiziert wurden.
MELANI rät zudem grundsätzlich davon ab, Lösegeld zu bezahlen. Insbesondere in diesem Fall, weil es gar nicht möglich ist, die Angreifer zu kontaktieren, da die Kontakt-E-Mail-Adresse mittlerweile vom Provider gesperrt wurde.
(swe)
